Security

在 Windows Server 2012 上檢查遠端桌面的加密級別

  • September 23, 2021

我想檢查我到 Windows Server 2012 的 RDP 會話是否使用 SSL/TLS 1.0。我發現了有關使用 Windows 2008 工具的提示,這些提示在 Windows Server 2012 及更高版本上不再存在。

所以我的問題是:我如何確定(日誌-條目、會話監控…)我的 RDP 連接已使用 TLS 1.x 正確加密?

一些資訊: - 沒有安裝遠端會話的伺服器角色,僅在“系統屬性”->“遠端”(需要 NLA)下用於管理目的的 RDP。- 在本地電腦策略管理器中,我已將客戶端連接加密級別設置為“高級”,需要使用特定的安全層來進行 RDP 連接到“SSL (TLS 1.0)”,並需要使用 NLA 啟用遠端連接的使用者身份驗證。- 沒有創建或安裝特定的密鑰或證書(我沒有找到可以理解的指南)

我想確定實際上使用了加密。非常感謝!奧雷爾

您必須對其進行跟踪,這可以在 Windows 中完成。

C:\Windows\System32> netsh trace start capture = yes ipv4.address = <IP>
 Running
 Trace File: <filepath>\NetTrace.etl
C:\Windows\System32> mstsc -v <IP>
C:\Windows\System32> netsh trace stop
 Tracing session was successfully stopped.

打開保存的 NetTrace.etl 文件Microsoft Message Analyzer並查找客戶端握手

在此處輸入圖像描述

針對較新 Windows 版本的更新

由於Message Analyzer已停用,截至 2021 年,唯一的替代方法是使用pktmon,如果您可以安裝額外的工具,請使用netmon

此外,可以通過將文件轉換為 pcap格式來使用 wireshark。

引用自:https://serverfault.com/questions/882625